個々のグループに対するポリシーの有効化

ポリシーは常に OU、ドメインまたはワークグループに割り当てられます。ポリシーはコンテナ オブジェクト内のすべてのグループに適用されます (認証されたユーザーおよび認証されたコンピュータ グループは有効化ペインに表示されます)。

1つまたは複数のグループに対して、ポリシーを定義し有効にすることもできます。ポリシーは、これらのグループのみに適用されます。

注: 個々のグループに対してポリシーを有効にするには、対象グループに対して「フルアクセス権」が必要です。
  1. グループが含まれる OU にポリシーを割り当てます。
  2. 有効化ペインには認証されたユーザーおよび認証されたコンピュータが表示されます。
  3. この 2つのグループを有効化ペインから「使用できるグループ」の一覧にドラッグします。この状態では、ポリシーはユーザーにもコンピュータにも有効ではありません。
  4. 次に、必要なグループ (複数可) を「使用できるグループ」の一覧から有効化ペインにドラッグします。

これでこのポリシーはこのグループのみに適用されます。

ポリシーがより上位の OU にも割り当てられた場合、OU 全体に対して定義されたポリシーに加え、このポリシーがグループに適用されます。